Hálózatok általános

Furcsa symantec ip cimes GET kérések user session-ok közben webszerver log-ban

 ( abli | 2017. március 14., kedd - 12:56 )

Sziasztok!

Találkoztatok már olyannal, hogy egy https-en futó user session-nél minden új url oldal GET lekérése előtt van egy symantec ip címről érkező GET kérés?

Linux, SSH, (UPC) és broken pipe?

 ( _Franko_ | 2017. március 11., szombat - 11:35 )

Mostanában azt vettem észre, hogy a megnyitott SSH kapcsolatok megszakadnak "packet_write_wait: Connection to x.x.x.x port 22: Broken pipe" üzenettel, ha egy ideig nem történik semmi, mint például egy `tail -f` esetén, ha a fájl nem változik. Ami érdekesség, hogy bármilyen shell prompt esetén nem szakad meg, illetve néha magához tér, ha néhány Enter-t nyomok, ilyenkor hirtelen kiírja a fájl tartalmának változásait (valahol pufferelhet)...

Változhatott valami a UPC hálózatában, ami elvágja az inaktív kapcsolatokat?

munkahelyi/ iskolai linux hálózat felépítése

 ( szg0000 | 2017. március 11., szombat - 9:49 )

Azt kérdezném, hogy hogyan lehet fölépíteni egy munkahelyi vagy egy iskolai linux hálózatot Debiannal. A username/password központi szerveren van tárolva, de bármelyik géphez leülve be lehet jelentkezni.
Mert pl. a Debian a telepítéskor kérdez egy username/password kombinációt az adott géphez, de azt az adott gépet töb ember fogja használni.
Ez hogy van megoldva?

Lokális HTTP-HTTPS proxy

 ( hajbazer | 2017. március 9., csütörtök - 15:20 )

Windows 98-on, illetve XP-n szeretnék arra való Operával, illetve Internet Explorer-rel internetezni. Például megnyitni az m.facebook.com -ot, meg néhány olyan oldalt, ami már csak új SSL/TLS-t támogat és emiatt sem a régi IE, sem a Chromium-alapú böngészők nem tudnak hozzá csatlakozni.

Olyan proxy-ra lenne szükségem, ami localhost-on HTTP proxy-ként működik, de remote egy HTTPS kapcsolatot létesít a szerver felé és támogatja a legmodernebb SSL/TLS verziókat (amiket egy régi böngésző már nem).

OpenVPN szerver és windos kliensek

 ( LMoon | 2017. március 7., kedd - 20:18 )

Sziasztok!

OpenVPN szervert próbálok beállítani. Linux kliensekkel működik, de windows (8.1, 10) nem.
A vpn kapocslat felépül, a route tábla módosul, de a ping nem megy át csak részben.
A részben az azt jelenti, hogy rútolt tartomány pingje nem megy át, a kiosztott ip
gw pingje viszont igen. Ebből azt gondolom, hogy a vpn jól felépül, de route valahogy
mégsem jó. De nem tudom mi a nem jó.

A szerveren a vpn logban a win és a linux kapcsolatkor van egy eltérés, mégpedig az,

Vultr áresés... :)

 ( _Franko_ | 2017. március 7., kedd - 9:15 )

Úgy néz ki, hogy a Vultr felezte az árait... kíváncsi vagyok, hogy ez milyen lavinát indít meg az olcsó VPS piacon... :)

Sebesség anomália [MEGOLDVA]

 ( nagylzs | 2017. március 2., csütörtök - 14:08 )

Adott egy átjáró gép ami egy FreeBSD 11. UPC-s netre kapcsolódik, fut rajta natd. A NAT-olt hálózaton belül a következőket mérem:

* speedtest: 500Mbit lefelé, 30MBit lefelé
* másolás FTP-vel külső szerverre: 800KB/sec
* másolás SCP-vel külső szerverre: 1MB/sec (ez egy másik szerver)

Minden szép és jó. Aztán amikor bejelentkezek az átjáróra és onnan akarok másolni akkor:

* letöltés gyors
* másolás FTP-vel külső szerverre: 6KB/sec
* másolás SCP-vel külső szerverre: első néhány 100KB-ot azonnal feltölti, utána stalled lesz

Telefon 7-es porton mit szeretne?

 ( pch | 2017. február 23., csütörtök - 8:57 )

Üdv!

Van egy droidos teló.
Minden wifi csatlakozáskor a 7-es porton szeretne kommunikálni.
Mire kell az neki?

pch

Településnév bejegyzése mint domain

 ( kavacs | 2017. február 18., szombat - 19:58 )

Sziasztok!

Van egy webfejlesztő kollégám, aki a falujának csinált egy honlapot, s most szeretné élesíteni, mint annak hivatalos honlapja, viszont a településnévvel megegyező domain név még nincs beregisztrálva. Erre elvileg csak az önkormányzat jogosult, viszont ők nem tudják, hogy hogyan és eddig még én sem találkoztam ilyen helyzettel.

[Megoldva] Iptables NAT 80-as port beengedése és átirányítása egy megadott gépre

 ( kisspepe | 2017. február 13., hétfő - 17:34 )

Sziasztok!

IPTABLES tűzfalat használok egy két alhálózatos rendszerben. Olvasgattam, és több megoldást is kipróbáltam, de nem bírom megoldani, hogy ha valaki kívülről el akar érni egy bizonyos szolgáltatást, az menjen.

- Adott egy Ubuntu szerver három hálózati kártyával. Egyiken az internet van, a másik kettőn egy-egy alhálózat.
- Adott egy külső noip.com-os cím pl: kamera.bounceme.net (az eredetileg regisztrált címet nem adom meg)

ICMP és a tűzfal

 ( nandorsoma | 2017. február 12., vasárnap - 21:00 )

Sziasztok!

A neten különböző érvek/ellenérvek találhatóak, hogy mely icmp üzeneteket kell vagy érdemes átengedni. Sajnos abból adódóan, hogy túl sok az eltérő cikk ezzel kapcsolatban, tudnátok nekem segíteni összeállítani egy listát arról, hogy mit kell, illetve mit érdemes és miért átengedni? Ha esetlen egyiket csak az egyik irányban érdemes, kérlek azt is jelezzétek.

Egyelőre így néz ki a listám:


Echo request                    Type0

Telekom gyorsító opció - NAT?

 ( nxu | 2017. február 9., csütörtök - 8:53 )

Üdv!

Reggel bekötötték nálunk a gyorsító opciót (ADSL kiegészítve forgalomkorlátos LTE-vel). Az eszköz elméletben (délután érek csak haza) egy Huawei HA35-11. Telefonon beszéltem a bekötést végző T-s emberrel, kértem, hogy lehetőleg PPPoE passthrough legyen, hadd végezze a saját routerem a dolgát. Nem igazán értette a dolgot, annyi választ kaptam, hogy ne aggódjak, elég erős a wifije a hozott eszköznek.

Két kérdésem van:
1. Lehetséges a Huawei dobozt csak modemként használni, hogy a NAT-olást, wifit stb. a routerem végezze?

CRS226, mellanox 10G kártya és DAC - no link

 ( gergov | 2017. február 5., vasárnap - 12:05 )

Sziasztok!

CRS226-24G-2S+RM-el szerettem volna összekötni egy Mellanox ConnectX-2 kártyát egy szintén Mellanox MT-OPT-SFP-002 DAC kábellel.
Csatlakoztatáskor a switch 10G és LINK/ACT LED-je is felvillan egy pillanatra, a kártyán lévő LED pedig zölden világít, de nincs kapcsolat.
Az ethtool szerint Link detected: No, speed 10000. A switch szerint az autoneg megtörtént, de ott is azt írja, hogy no link. A switch mindkét SFP+ portja így viselkedik, egy másik, de azonos típusú krátyával is.

[megoldva] n+1. szerver hosting kérdés

 ( Fisher | 2017. február 2., csütörtök - 13:08 )

Költözik a masinánk. Eddig saját gép volt, most lehet (valószínű) hogy váltanánk bérelt gépre. Vagy még inkább virtuálisra. Egy ideális esetben olyan hostingunk lenne, ahol pl. egy firssítés előtt csinálok egy snapshotot, és ha valami félrekúszik, akkor csak visszarakom azt, ezért nem vagyok ellene a virtualizálásnak se. De annak se, ha valaki pl. FC-n ad redundánsan egy "disket", amin hasonlót el tudok játszani. Bár erre 0 esélyt látok, de nem tudom hogy hol tart már a tudomány.

VPN és kihelyezett eszközök

 ( connor | 2017. február 2., csütörtök - 9:35 )

Sziasztok!

A következő problémába futottam bele:

iptables: port megnyitása szerveren és kliensen

 ( bzs | 2017. január 25., szerda - 14:30 )

Sziasztok.

Adott egy szerver, ami wlan0-n szolgáltatja a hálózati adatforgalmat, meg egy kliens, ami csatlakozik rá.

A tűzfalszabályokat szeretném módosítani úgy, hogy a 2947-es és a 10010-es nyitva legyen mindkettőn.

Elég sokat olvastam (régebben szintén) ahhoz, hogy felmérjem, teljesen analfabéta vagyok a területen.

Ott akadtam el, hogy nmap-pel a portletapogatás mindkettőn nyitva találta a 2947-es portot, de a másik gép ip címét nézve már semit nem adott:

Íme a kliensoldali próbálkozás:
-------------------------------

BIX off ?

 ( csucsu | 2017. január 20., péntek - 20:40 )

Tegnap 23 óra után több szolgáltató leállt 10 percre. BIX hiba volt?
http://admin2.bix.hu/graphs/graph.cgi?type=Octets&portid=aggregated&start=1484854660&end=1484941060

Mikrohullámú net decibel mérésre program

 ( kisspepe | 2017. január 20., péntek - 10:18 )

Sziasztok!

Egyik ismerősöm kért tőlem olyan programot, amivel le tudná mérni valós időben, hogy a mikrohullámú net hány decibellel jön neki. Ugyanis akadozik az internete, és a szolgáltató nem tesz semmit, azt mondják van a közelbe sok wifi és az elnyomja a jelet. Amúgy tanyavilágról van szó.

Tudnátok nekem olyan programot mondani, amit számítógépre feltéve mutatná hány decibeles jel jön éppen?

Céges környezetből

 ( szz | 2017. január 18., szerda - 11:39 )

Ubuntu linuxot használok. Kérdésem, hogy lehet-e olyat csinálni egy munkahelyi környezetben, hogy a már életbe léptetett VPN-t (valami ifdown-szerű paranccsal) ideiglenesen leállítsam, hogy pár percre a saját mobilnetemet használjam, majd pedig visszaállítsam?

Ennek a favágó változata: VPN-ből (és számtalan alkalmazásból) kijelentkezés, mobilnetes élet, majd visszajelentkezés. Ezeket a macerákat szeretném megúszni.

Az ip a ezeket mutatja:

1: lo: LOOPBACK,UP,LOWER_UP...
2: enp0s25: NO-CARRIER,BROADCAST,MULTICAST,UP...

Invitel ADSL haldoklik?

 ( ilozv | 2017. január 11., szerda - 18:16 )

Egész nap bizonytalan, 1445 nem elérhető... Van infótok mi történik?

Ubiquiti Secure Gateway guest network

 ( tompos | 2017. január 9., hétfő - 19:18 )

Sosem lattam meg ilyen allatot.
Most sem, epp az a kerdes, hogy megvegyuk-e, jo-e az elgondolas.

Adott egy halozat Unifi AP-kkal. Az internet gw egy szimpla linux PC.
Ha a kontrolleren definialunk +1 networkot (guest) akkor ahhoz, hogy a belso halozatot ne tudjak elerni a guest kliensek, akkor szukseg van egy ilyen eszkozre? Azzal megoldhato?

Eye-Fi SD kártya (wifi) kapcsolat Linux (Fedora24)

 ( szkaresz | 2017. január 3., kedd - 13:07 )

Mint mindig most is párnap guglizás után fordulok hozzátok. Nagyon szeretnék üzembe helyezni egy Sandisk 8GB eye-fi SD kártyát. Nagyon szegényes volt a Google találat és mindegyik (talán 2-3) gyakorlatilag elavult a mai disztrókhoz. Van esély Liuxos kapcsolat létrehozására ezzel az eszközzel?
Köszi, ha tudtok segíteni.

2947-es port engedélyezése oda-vissza a hálózat minden gépén

 ( bzs | 2016. december 31., szombat - 22:23 )

Sziasztok.

Adott egy eszközöm, ami 2947-es porton küld adatokat szerteszét, ide-oda.
Ez egy Access Pointként üzemel, minden kliens rácsatlakozik. Azt szeretném elérni, hogy minden kliens fogadja ezen adatokat TCP, UDP vagy mezei gpsd protokollal.
A cél egy NMEA-mondatokat küldő kütyü összehozása, csak hát a tűzfalak ugye minden Unixban alapból zárva vannak.

Eddog ilyet eszeltem ki:

iptables -I INPUT -p udp -s 192.168.12.1 --dport 2947 -j ACCEPT
meg ez:

IPT="/sbin/iptables"

IF_WLAN="wlan0"
TCP_IN_PORTS="60000"
UDP_IN_PORTS="0"
NMEA_PORTS="2947"

DIGI PPPoE és Linux (MSS, MTU, stb)

 ( aaron | 2016. december 28., szerda - 13:27 )

Adott egy hely, ahol DIGI-s internetem van, viszont routerem nincs, a laptop direktben csatlakozik a DIGI RJ45-ös végpontjára. Fedora 24-en Network Managerrel felcsatlakozom, néhány weboldal nem jön be, néhány szerverre nem tudok SSH-zni, látszólag random.
Ha kiadom az alábbi parancsokat:

iptables -A OUTPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -A OUTPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 128
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

OpenWRT LAN/WLAN client bridge(?) hogyan?

 ( sza2king | 2016. december 23., péntek - 17:49 )

Udv,

Egy OpenWRT-s routert (WR841N) szeretnek arra hasznalni, hogy egy vezetekes halozatos nyomtatot csatlakoztassak az otthoni wireless halozatra.

Tehat a Wireless LAN oldal klienskent csatlakozna az otthoni AP-hoz, az Ethernet pedig a nyomtatohoz (A WR841N-nek tehat nem kell AP-kent is viselkedni, csak kliens).

Viszont ugyanazon a subneten kellene lennie mindket interface-nek az egyszeruseg kedveert, mivel a nyomtatot kellenene elerni a halozat tobbi reszerol.